Příloha 6. Události aplikace

V protokolu událostí aplikace Kaspersky Security Center a protokolu událostí systému Windows jsou zaznamenávány informace o provozu každé součásti aplikace Kaspersky Endpoint Security, událostech šifrování dat, dokončení každé úlohy kontroly malwaru, úlohy aktualizace, úlohy kontroly integrity a také o celkovém fungování aplikace.

Kaspersky Endpoint Security generuje události těchto typů: obecné a konkrétní. Konkrétní události vytváří pouze aplikace Kaspersky Endpoint Security pro systém Windows. Konkrétní události mají jednoduché ID, například 000000cb. Konkrétní události obsahují následující povinné parametry:

• GNRL_EA_DESCRIPTION je obsah události.
• GNRL_EA_ID je ID služby události.
• GNRL_EA_SEVERITY je stav události. 1 – informační zpráva (), 2 – varování (), 3 – funkční chyba (), 4 – kritický stav ().
• EVENT_TYPE_DISPLAY_NAME je název události.
• TASK_DISPLAY_NAME je název součásti aplikace, která příslušnou událost iniciovala.

Obecné události může vytvářet aplikace Kaspersky Endpoint Security pro systém Windows i další aplikace společnosti Kaspersky (například Kaspersky Security for Windows Server). Obecné události mají složitější ID, například GNRL_EV_VIRUS_FOUND. Kromě povinného nastavení obsahují obecné události rozšířené nastavení.